OpenSSH 9.2 saapuu korjaamaan 3 haavoittuvuutta ja joitain parannuksia

Darkcrizt

4 minuuttia

openssh

OpenSSH on joukko sovelluksia, jotka mahdollistavat salatun viestinnän verkon yli SSH-protokollaa käyttäen.

XNUMX käynnistäminen uusi versio asiakkaan ja palvelimen avoimesta toteutuksesta toimimaan SSH 2.0- ja SFTP-protokollien kanssa, "OpenSSH 9.2".

Uusi versio korjaa haavoittuvuuden, mikä johtaa muistialueen kaksinkertaiseen vapauttamiseen esitodennusvaiheessa. haavoittuvuus vaikuttaa vain OpenSSH 9.1:n julkaisuun, aiemmissa versioissa ongelma ei näy.

Edellytysten luomiseksi haavoittuvuuden ilmenemiselle riittää, että SSH-asiakkaan banneri muutetaan muotoon "SSH-2.0-FuTTYSH_9.1p1", jotta saavutetaan lippujen "SSH_BUG_CURVE25519PAD" ja "SSH_OLD_DHGEX" kokoonpano versiosta riippuen. SSH-asiakkaasta.

Kun nämä liput on asetettu, "options.kex_algorithms" -puskurin muisti vapautetaan kahdesti: suorittamalla do_ssh2_kex()-funktio, joka kutsuu compat_kex_proposal(), ja suorittamalla funktion do_authentication2(), joka kutsuu input_userauth_request( ), mmlow_request(namal) ), copy_set_server_options() ketjussa, ensemble_algoritms() ja kex_assemble_names().

Sen katsotaan epätodennäköiseksi luovan toimivaa hyväksikäyttöä haavoittuvuutta varten, Koska hyväksikäyttöprosessi on liian monimutkainen: nykyaikaiset muistinvarauskirjastot tarjoavat suojan muistin kaksinkertaiselta vapautumiselta, ja esitodennusprosessi, jossa on virhe, toimii rajoitetuilla oikeuksilla hiekkalaatikossa.

Mainitun haavoittuvuuden lisäksi uusi versio korjaa myös kaksi muuta tietoturvaongelmaa:

  • PermitRemoteOpen-asetusta käsiteltäessä tapahtui virhe, jonka vuoksi ensimmäinen argumentti jätettiin huomiotta, jos se eroaa arvoista "any" ja "none". Ongelma ilmenee OpenSSH 8.7:n jälkeisissä versioissa ja aiheuttaa tarkistuksen ohittamisen, kun vain yksi käyttöoikeus on määritetty.
  • Nimien ratkaisemiseen käytettävää DNS-palvelinta hallitseva hyökkääjä voi saada aikaan erikoismerkkien (esimerkiksi "*") korvaamisen tunnetuissa isäntätiedostoissa, jos CanonicalizeHostname- ja CanonicalizePermittedCNAMEs-asetukset on otettu käyttöön määrityksessä eikä ratkaisija tarkista DNS:n korjausta. palvelimen vastaukset. Hyökkäyksen ei katsota onnistuvan, koska palautettujen nimien on vastattava CanonicalizePermittedCNAME:n määrittämiä ehtoja.

Mitä uutta OpenSSH 9.2:ssa

OpenSSH 9.2:ssa tehdyistä muutoksista erottuu se lisäsi kokoonpanonpäällä Ota EscapeCommandline käyttöön a ssh_config valvoa, onko asiakaspuolen käsittelyä "~C"-merkkijonosta aina, kun komentorivi on käytössä. Oletuksena "~C"-käsittely on nyt poistettu käytöstä sallia tiukemman hiekkalaatikon, mikä saattaa rikkoa järjestelmät, jotka käyttävät "~C":tä portin edelleenlähetykseen ajon aikana

Se on ollut lisätty ChannelTimeout-ohje kohtaan sshd_config sshd asettaa kanavan tyhjäkäynnin aikakatkaisun (Kanavat, joilla ei ole havaittu liikennettä käytännössä määritettynä aikana, suljetaan automaattisesti.) Istunto-, X11-, agentti- ja uudelleenohjausliikenteellä voi olla erilaisia ​​aikakatkaisuja.

Niistä muut muutokset:

  • Lisätty UnusedConnectionTimeout-käsky sshd_config for sshd:lle, jonka avulla voit asettaa aikakatkaisun sellaisten asiakkaiden yhteyksien katkaisemiselle, joilla ei ole ollut aktiivisia kanavia tietyn ajan.
  • Lisätty "-V"-vaihtoehto sshd:hen näyttääksesi samanlaisen version kuin ssh-asiakasvaihtoehto.
  • Lisättiin merkkijono "host" ssh -G:n ulostuloon heijastamaan isäntänimi-argumentin arvoa.
  • Lisätty "-X"-vaihtoehto scp:hen ja sftp:hen ohjaamaan SFTP-parametreja, kuten kopiopuskurin kokoa ja odottavien pyyntöjen määrää.
  • ssh-keyscanin avulla voit skannata kokonaisia ​​CIDR-osoitteita, esimerkiksi "ssh-keyscan 192.168.0.0/24".

Vihdoin jos olet kiinnostunut tietämään siitä lisää tästä uudesta versiosta voit tarkistaa yksityiskohdat siirtymällä seuraavaan linkkiin.

Kuinka asentaa OpenSSH 9.2 Linuxiin?

Niille, jotka ovat kiinnostuneita asentamaan tämän uuden OpenSSH-version järjestelmiinsä, toistaiseksi he voivat tehdä sen lataamalla tämän ja suorittavat kokoamisen tietokoneillaan.

Tämä johtuu siitä, että uutta versiota ei ole vielä sisällytetty tärkeimpien Linux-jakelujen arkistoihin. Voit hankkia lähdekoodin tekemällä sen seuraava linkki.

Valmis lataus, nyt aiomme purkaa paketin seuraavalla komennolla:

tar -xvf openssh-9.2.tar.gz

Annamme luodun hakemiston:

cd openssh-9.2

Y voimme koota seuraavat komennot:

./configure --prefix=/opt --sysconfdir=/etc/ssh
make
make install

Jätä kommentti

Sähköpostiosoitettasi ei julkaista. Pakolliset kentät on merkitty *

*

*

  1. Vastaa tiedoista: AB Internet Networks 2008 SL
  2. Tietojen tarkoitus: Roskapostin hallinta, kommenttien hallinta.
  3. Laillistaminen: Suostumuksesi
  4. Tietojen välittäminen: Tietoja ei luovuteta kolmansille osapuolille muutoin kuin lain nojalla.
  5. Tietojen varastointi: Occentus Networks (EU) isännöi tietokantaa
  6. Oikeudet: Voit milloin tahansa rajoittaa, palauttaa ja poistaa tietojasi.

  1.   Juan ilman pelkoa dijo
    sitten 1 vuotta

    "Kiireessä?"…

    Vastaus JuanSinMiedolle
    1.    Tummankrizt dijo
      sitten 1 vuotta

      No, otan ne pois, hehe.

      Kiitos katsomasta.

      Vastaa Darkcriztille